5 Kryptodiebstähle in 100 Tagen: Nordkoreanische Hacker erbeuten mehr als 200 Millionen Dollar
Zwischen Juni und September 2023 hat die Lazarus-Gruppe mutmaßlich fünf erfolgreiche Kryptodiebstähle in Millionenhöhe durchgeführt. Nach Schätzung der Kryptoanalysten von Elliptic soll die nordkoreanische Hackergruppe alleine bei diesen fünf Angriffen 240 Millionen US-Dollar erbeutet haben.
Los ging die aktuelle Beutetour der Lazarus-Gruppe am 3. Juni 2023. Damals erbeuteten die Nordkoreaner mehr als 100 Millionen Dollar von Nutzer:innen von Atomic Wallet.
Weiter ging es dann schon Ende Juli, als sich die Gruppe Zugriff zu den Kryptobeständen des Bezahldienstleisters Coinspad verschafft hat. Dabei wurden etwa 37,3 Millionen Dollar gestohlen.
Noch am selben Tag führte die Gruppe einen Angriff auf den Kryptobezahldienst Alphapo durch. Dabei sollen umgerechnet 60 Millionen Dollar gestohlen worden sein.
In allen vier Fällen kam das FBI nach einer Untersuchung zu dem Schluss, dass es sich bei den Dieben um Mitglieder der Lazarus-Gruppe gehandelt habe.
Lazarus Gruppe: Weiterer Millionencoup im September
Am 12. September 2023 wurden rund 54 Millionen Dollar in Kryptowährungen von der Kryptobörse Coinex gestohlen. Laut Recherchen von Elliptic wurde zumindest ein Teil der erbeuteten Kryptowerte über eine Adresse geleitet, die von der Lazarus-Gruppe schon bei früheren Verbrechen genutzt worden war.
Es liegt also zumindest nahe, dass auch dieser Diebstahl auf das Konto der Gruppe geht. Eine Bestätigung durch die Strafverfolgungsbehörden steht jedoch noch aus.
Wer steckt hinter der Lazarus-Gruppe?
Die Lazarus-Gruppe trat erstmals 2009 mit DDoS-Angriffen gegen Websites aus den USA und Südkorea in Erscheinung. Internationale Bekanntheit erhielt die Gruppe aber erst mit dem Angriff auf Sony Pictures im Jahr 2014. Damals veröffentlichte die Gruppe interne Dokumente des Hollywood-Studios – inklusive persönlicher Informationen von rund 4.000 Angestellten.
Wirklich einträglich wurde das Geschäft für die Gruppe aber erst 2016. Damals führte die Gruppe eine Reihe illegaler Banktransfers in Höhe von insgesamt einer Milliarde Dollar durch. Ein Großteil der Transaktionen konnte zwar gestoppt werden, dennoch soll die Gruppe so mehrere Millionen Dollar erbeutet haben.
Ebenfalls auf das Konto der Lazarus-Gruppe geht die Wannacry-Ransomware-Attacke aus dem Jahr 2017. Sie soll mehr als 300.000 Computer in 150 Ländern betroffen haben. Schätzungen zufolge belief sich der durch die Ransomware angerichtete weltweite finanzielle Schaden auf bis zu vier Milliarden Dollar.
Nach der Wannacry-Attacke scheint sich Lazarus immer mehr auf Kryptodiebstähle zu konzentrieren. Die Organisation hat seit 2017 immer wieder Kryptobörsen und andere Dienstleister aus dem Kryptosektor attackiert und dabei umgerechnet Hunderte Millionen Dollar erbeutet.
Mit Erfolg: Alleine 2022 könnte die Lazarus-Gruppe so umgerechnet eine Milliarde Dollar gestohlen haben.